WeGIA présente une XSS stockée dans les noms de fichiers de sauvegarde

WeGIA est un gestionnaire Web pour les institutions caritatives. Avant la version 3.6.9, une vulnérabilité XSS stockée permet à un attaquant d'injecter des scripts malveillants via un nom de fichier de sauvegarde. Cela pourrait conduire à l'exécution non autorisée de code malveillant dans le navigateur de la victime, compromettant les données de session ou exécutant des actions au nom de l'utilisateur. Cette vulnérabilité est corrigée dans la version 3.6.9.